%3F.png)
Прежде всего спасибо, что зашли!
Недавно я установил XMPP-сервер под названиемОткрытый огоньна машине с Windows 8.1. В то же время я запустил Active Directory (ОБЪЯВЛЕНИЕ) на Windows Server 2012 (W2012) в той же подсети. Я настроил XMPP-сервер для аутентификации пользователей через AD, но без использования шифрования (только открытый текст, без SSL или STARTTLS) для этого процесса. СWiresharkустановленный на сервере W2012, я прослушал трафик между этими двумя компьютерами и смог увидетьочистить парольдля любого аутентифицированного пользователя только путем вводаLDAPкак фильтр поиска в Wireshark. Как я уже говорил, это произошло из-за аутентификации открытым текстом между сервером (Openfire) и клиентом (Pidgin).
Я пытался перехватывать пакеты LDAP (Active Directory) с третьего компьютера в той же подсети, но безуспешно, получал только широковещательные пакеты и другие протоколы, такие как ARP, LLMNR и т. д. У меня вопрос: какая процедура нужна для перехвата пакетов других компьютеров (не широковещательных, а LDAP или любых других)? Может быть, с помощью атаки «человек посередине» (МитМ) или настройка сетевого адаптера вНеразборчивый режимЛюбая помощь приветствуется.
Это не для хакерских целей, я просто изучаю системное администрирование и хочу знать, как воспользоваться уязвимостями системы.
решение1
В современной коммутируемой сети Ethernet вам нужно как-то убедитьвыключательдля отправки пакетов на ваш порт, а не на порт получателя. Это можно сделать с помощью:
Ручная настройка: управляемые коммутаторы поддерживают «зеркалирование портов», также известное как «SPAN», которое отправляеткопиятрафика определенного порта коммутатора на зеркальный порт (где вы находитесь).
Атаки на коммутатор: ARP-спуфинг (целевая MITM-атака) или переполнение CAM (атака на всю сеть).
Замените коммутатор старым концентратором: ваша сеть будет работать медленнее, но, по крайней мере, вы получитевсепакеты.
С Wi-Fi все немного проще, поскольку он по своей природе широковещательный.